di Fabio PRESUTTI
A distanza di un anno dall’applicazione del regolamento (EU) 2016/679 c.d. General Data Protection Regulation (GDPR) addetti ai lavori e non, hanno potuto registrare che quest’ultima è pressoché subito divenuta la best practice a livello internazionale per quanto attiene alla materia della protezione e sicurezza nel trattamento dei dati personali.
Questa nota, senza pretesa di offrire un bilancio esaustivo sul punto, si prefigge lo scopo di divulgare e sensibilizzare la più ampia platea possibile intorno al tema – oggi letteralmente “hot topic”, ma che per la verità è risalente per lo meno al 1986, anno in cui negli Stati Uniti venne varato il “Computer fraud and Abuse Act” all’epoca della computer crime – della cybersecurity.
Ricordiamo, per mero scrupolo, che la privacy (non intesa come diritto alla riservatezza!) costituisce un diritto fondamentale ed inviolabile della persona, che si esplicita nel complesso di norme nazionali, europee ed internazionali che regolano la tutela e l’utilizzo dei dati personali. Potremmo supporre, non in maniera azzardata, che al pari del habeas corpus (art. 13 Cost.), alla medesima stregua andrebbe trattata la privacy in una società moderna, nella quale si intensifica la spinta alla creazione di un “habeas data”, che aspira al più presto ad estrinsecarsi, al tempo delle smart cities e delle IoT, in un diffuso diritto al controllo dei propri dati, complice la fondazione della nostra società su apparati ultra tecnologici ma che, per converso, esigono anche elevati standard di trasparenza, non ancora pienamente concretizzati.
È bene prendere atto che la sicurezza informatica non implica più tout court gli aspetti tecnici ma li travalica.
Noi tutti non sappiamo bene chi si cela dietro questi attacchi informatici, se un ragazzino nerd, un’organizzazione di criminali hacker oppure, perché no, l’azienda competitor. Il punto non è tanto chi, il concetto rilevante è che, allo stato, essendo imprescindibile utilizzare internet ed essendo più che concreta l’eventualità di incappare in pericoli e minacce nell’ambito dello spazio dematerializzato, il concetto rilevante e senza dubbio imprescindibile, è sapersi muovere abilmente nell’autostrada virtuale con consapevolezza, ma senza eccessivi timori.
Come ben sappiamo internet e il world wide web hanno rivoluzionato la nostra società e la nostra economia, favorendo l’interazione, lo scambio di idee, la condivisione delle informazioni, lo sfruttamento economico dei dati, creando nuove modalità di interazioni politiche e sociali e di scambio economico e commerciale.
Cyberspace, coniato per la prima volta nel 1982 dallo scrittore William Gibson(1), è il termine convenzionalmente usato per riferirsi all’ambiente all’interno del quale avvengono le operazioni che fanno uso di Internet. La riduzione dei costi di accesso alla rete e lo sviluppo della banda larga, ed a breve ultra larga, hanno comportato un ulteriore sviluppo del cyberspace, rendendolo un fattore sempre più cruciale per la crescita economica e sociale. L’aumento della dipendenza dal cyberspace, se da un lato offre nuove opportunità, dall’altro introduce nuove minacce. Il cyberspace rende possibile mercati nazionali e transnazionali più aperti; tale apertura rende tuttavia i sistemi informatici su cui esso si basa più vulnerabili agli attacchi di quanti (criminali, hacker, competitor non etici, terroristi) intendono comprometterli, danneggiarli o sfruttarli per ottenere, in modo fraudolento, informazioni personali o commerciali. Va anche considerato che questi eventi malevoli possono accadere in modo quasi istantaneo a livello planetario e avere origini in luoghi fisicamente lontani o comunque esterni alle organizzazioni colpite; reati come la frode e il furto di segreti industriali oggi possono essere commessi a distanza e su larga scala in pochi secondi.
Nessuna organizzazione desidera che la lista dei propri clienti, i propri contatti, i dati personali dei propri impiegati e dirigenti, le fatture, la posta interna o persino i propri segreti industriali (piani di sviluppo, dettagli di brevetti, etc.) finiscano nelle mani sbagliate e peggio ancora della concorrenza.
Dunque, Accountability è la parola d’ordine, che però va concretamente dimostrata in termini di compliance (art. 32 GDPR).
Intervento del Dr. Fabio PRESUTTI, Avvocato e Giurista d’impresa
LEGGI QUI l’articolo successivo 2/2, Ripensare la cultura della sicurezza in azienda
(1) William Ford Gibson è uno scrittore e autore di fantascienza statunitense naturalizzato canadese, considerato l’esponente di spicco del filone cyberpunk. Il quale ha coniato il termine cyberspace tra il 1984 e il 1988, quando vedono la luce le tre opere che gli daranno successo. Si tratta della “trilogia dello Sprawl”, composta da Neuromante ove è citato per la prima volta il predetto termine.
